Программа: AGEphone .24 и 1.38.1, возможно другие
версии.

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибки проверки границ данных в библиотеке
sipd.dll при обработке полученных SIP датаграмм.
Удаленный пользователь может с помощью
специально сформированной SIP датаграмммы
вызвать переполнение стека и выполнить
произвольный код на целевой системе.



Оставить мнение